Krypto-Geldautomaten-Riese meldet Bitcoin-Diebstahl in Höhe von 3,7 Millionen Dollar nach Cyberangriff

• Bitcoin Depot verlor nach einem Cyberangriff auf die Unternehmenssysteme am 23. März 50,903 BTC im Wert von 3,665 Millionen US-Dollar.
• Die Unternehmensleitung stufte den Vorfall am 6. April aufgrund potenzieller regulatorischer und reputationsbezogener Kosten als wesentlich ein.
• Bitcoin Depot arbeitet nun mit externen Experten zusammen, um die IT-Sicherheit zu verbessern und Versicherungsleistungen einzufordern.

Details zum Sicherheitsverstoß

Bitcoin Depot, einer der weltweit größten Betreiber von Bitcoin-Geldautomaten, gab am Mittwoch, dem 8. April, bekannt, dass es Ende März Opfer eines gezielten Cyberangriffs wurde, der zur unbefugten Überweisung von mehr als 50 Bitcoin von Unternehmenskonten führte. Laut einem bei der Securities and Exchange Commission eingereichten Formular 8-K wurde die Sicherheitsverletzung erstmals am 23. März 2026 entdeckt.

Ein Unbefugter drang in die internen IT-Systeme des Unternehmens ein und erlangte schließlich die Kontrolle über die Zugangsdaten für Konten zur Abwicklung digitaler Vermögenswerte. Der Eindringling entwendete 50,903 Bitcoin aus den vom Unternehmen kontrollierten Wallets. Zum Zeitpunkt des Vorfalls belief sich der Wert der gestohlenen Vermögenswerte auf etwa 3,665 Millionen US-Dollar.

Trotz des Verlusts betonte Bitcoin Depot, dass sich der Vorfall offenbar auf die Unternehmensumgebung beschränkt habe. Das Unternehmen erklärte, dass die Kundenplattformen nicht betroffen seien, und versicherte, dass keine Benutzerdaten oder -umgebungen kompromittiert worden seien. „Das Unternehmen hat keine Hinweise darauf gefunden, dass im Zusammenhang mit dem Vorfall auf personenbezogene Kundendaten zugegriffen oder diese abgezogen wurden; die Untersuchung dauert jedoch noch an“, erklärte das Unternehmen in der Meldung.

Nach der Entdeckung des Eindringens aktivierte der Geldautomatenbetreiber Notfallprotokolle, beauftragte externe Cybersicherheitsspezialisten und benachrichtigte die Strafverfolgungsbehörden. Das Unternehmen arbeitet derzeit daran, seine Infrastruktur zu sichern, um künftige Sicherheitsverletzungen zu verhindern.

Während das Unternehmen zunächst erklärte, der Vorfall habe den täglichen Betrieb nicht „wesentlich beeinträchtigt“, stuft die Unternehmensleitung das Ereignis nun aufgrund des Potenzials für „Reputationsschäden sowie rechtliche, regulatorische und Reaktionskosten“ als wesentlich ein. Das Unternehmen fügte hinzu, dass es zwar über Versicherungen für Cybersicherheitsvorfälle verfüge, es jedoch keine Garantie dafür gebe, dass der Schaden in Höhe von 3,665 Millionen US-Dollar vollständig gedeckt werde.

Das Unternehmen erklärte, es gehe nicht davon aus, dass der Diebstahl langfristige Auswirkungen auf seine allgemeine Finanzlage oder sein Netzwerk von Bitcoin-Geldautomaten in ganz Nordamerika haben werde.